対ボットネットの法律問題の総合的考察 その7-ドイツにおけるハニーポットとC&Cサーバのテイクダウンの合法性

Liis論文をもとに、ドイツにおけるボットネット対応手法の法的位置づけを考えるというマニアックなメモも、やっと個別の手法の分析です。(Liisさんは、エストニア法の担当で、ドイツの担当は、他の方かもしれませんが、それは、ご容赦のほどを。)

Liis論文ですと、26頁から、データ保護についての分析が加わります。IPアドレスは、個人データと解されることが明らかになってきているので、EU域内において、サイバーセキュリティの法律問題を考えるときに、個人データ保護との相剋というのは、きわめて重要な問題になってきているところです。ただ、わが国だと個人情報保護法の執行が微妙なところもあるので、今回は、この部分の比較分析は、省略します。またの機会にしたいと思います。

(1)ハニーポット

33頁からハニーポットの手法による検討になります。

「ハニーポットとは、資源が、無権限で、あるいは、不正に利用されることに価値がある情報システムリソースである」と定義されています(「ハニーネットプロジェクト-汝の敵を知れ」15頁参照)

『カッコウはコンピュータに卵を産む』にある「SDIネット」が代表的なもの、ということになります。この仕組みは、あえて、通信の当事者となるように設置されている点がその余の攻撃者の行為を探知する仕組みと異なっているということができます。(法律家的には、そうならば、「ハニーポットとは、攻撃者の動向等の調査のために、セキュリティ的に脆弱に維持された通信の当事者である端末、もしくは、リソースをいう」とかのほうが、正確なような気がしますが、それは、それで、上のハニーネットプロジェクトの定義が一般化しているので、そこは触れないことにします)

ハニーポットを用いた情報の収集行為の法的問題については、わが国においては、あまり論じられていません。上記ハニーネットプロジェクトの8章がアメリカの法律について触れており、また、付録Gで園田さんの解説があります。が、それ以外には、正面から論じた論文は、すぐにでてきません。

ハニーポットをこのような見地からみるときに問題となるのは、一つは、ボットマスターからのメッセージを含むのみではなく、他のメッセージ(トラフィックを拡散するように命じられたボットオーナーのもの)を含むということになります。その意味で通信の機密性を侵害する(宛て先とされていないで託されたメッセージを送信者の意図に反してなすこと)リスクがあるとされています。いま一つは、プライバシの懸念ということになります。この場合は、データ保護に反するということです。

Liis論文は、これらの問題をドイツ法に基づいて分析しています。

ボットマスターやボットが一方当事者であって、サービスプロバイダーのがもう一方である場合において、サービスプロバイダーが、通信データを分析することは、電気通信システムの妨害等を認識し、制限し、除去するために限って認められます。さもないと、ドイツ刑法206条に基づいて「電気通信の秘密」侵害/電気通信法88条.テレメディア法7条(2)の義務違反/個人データ保護法違反に該当することになります。特定のボットネットの活動の場合に限って、電気通信システムが妨害されるときといえると解されています。その結果、ドイツにおいて、ハニーポットでのパケットやトラフィックデータの分析が合法的になしうるのは、限定された場合ということになります。

プロバイダーの観測の結果を、独立の研究者に開示することが許されるかというのもハニーポットの調査においては、問題になります。この場合、通信当事者の同意がある場合、データの匿名化がなされた場合、裁判所命令等が存在する場合、などに限って許容されるということになります。

ボットマスターやボットが一方当事者であって、独立の研究者がもう一方の当事者である場合においては、みずからに向けられた通信データをモニターすることは、データ傍受(ドイツ刑法202b条)には、該当しません。また、「特別に無権限アクセスから保護された」ものではないので、その点からもデータ傍受に該当しません。
もっとも、データ保護法の問題点があり、研究者は、その研究によって、データ保護法の取扱・利用規定から除外されるべきという利益を明らかにする必要があります。

(2)C&Cサーバのテイクダウン

Liis論文35頁からは、C&Cサーバのテイクダウンの法的問題についての考察をしています。

ここで、テイクダウンと一般的に表現していますが、手法としては
ア)DNS名称の消去( disconnecting the identified C&C server(s) by deleting its DNS name)
イ)宛先トラフィックのブラックホールへの移動による利用停止( making the C&C server(s) unavailable by black-holing the traffic directed to it)
ウ) 物理的差押(physically seizing the C&C server(s))
エ) ISP等のプロバイダによる接続停止(disconnecting the C&C server(s) by the ISP or the cloud service provider hosting it)
があることになります。

コマンド・コントロールサーバのテイクダウンの法的位置づけについては、テイクダウンの法的な根拠があるのかということとコマンド・コントロールサーバの場所に左右されることになります。

法的な根拠としては、まず、CERT は、それ自体としては、C&Cサーバのテイクダウンを命じる権限を有することはありません。これに対して、ISPは、一定の資源に対して、一般的なセキュリティ義務について、消費者保護、利用契約における制限の可能性を用いてそれをなしうることになります。また、法執行機関からの要請がある場合には、ISPは、制限をなすことを義務付けられます。

法執行機関が、それ自体法律の根拠に基づいてテイクダウンする場合については、「対ボットネットの法律問題の総合的考察 その4-法執行機関の積極的行為」で検討しておきました。

ドイツにおいては、C&CサーバがホストされているISPは、民法314条に基づいてサーバを遮断/利用契約を終了させる権限を有しています。
この314条については、谷口 聡「ドイツ民法典314条の規定とその民法体系上の位置−ドイツ債務法における「継続的債務関係」諸規定の構造−」という論文があります。
ドイツ民法314条 重大な事由による継続的債務関係の告知
(1)継続的債務関係は、両当事者が、重大な事由により告知期間の遵守なしに告知しうる。告知する当事者にとって、個別事例のすべての事情を考慮し、かつ、両当事者の利益を考量して、合意された終了時までの、または、告知期間徒過の時までの契約関係の存続を要求しえない場合は、重大な事由が存在する。
(2)重大な事由が、契約に基づく義務違反にあるときは、告知は、除去のために定められた期間の徒過の後、または、催告がなされても不奏功に終わった後に初めて許容される。323条 2 項が準用される。
(3)権利者は、彼が告知原因を知った時、相当な期間内においてのみ告知をなしうる。
(4)損害賠償を請求する権利は、告知により排除されない。
と定められています。(条文は、上記谷口論文から引用です)

実際にも利用契約に記載されているのが一般であるとされています。

上記のような法的権限を有しないで、テイクダウンを行うという場合においては、刑法等に該当しないことを確かにしないといけないことになります。具体的には、ドイツ刑法303a条(データ変造)、
303b条(コンピュータサボタージュ)の違反について検討しなければなりません。
これらの罪の構成要件は、
ドイツ刑法303a条(データ変造)
(1) データ(第 202 条 a 第 2)違法に消去し、隠蔽し、使用不能にし、または変更した者は、2年以下の自由刑または罰金に処する。
(2) 本条の未遂は罰する。
303b条(コンピュータサボタージュ)
(1) 他人にとって本質的に重要であるデータ処理を第 303 条 a 第1項の行為をおこなうことによって妨害した者/損失を与える意図をもって202a条(2)のデータを入力し、送信する者/データ処理システムまたは、キャリアを破壊し、毀損し、使用不能にし、除去しまたは変更する者は、何人も、3年下の自由刑または罰金に処する。
(略)
となります。

C&Cサーバのテイクダウンは、データ処理の運営に対する介入と解されています。(もっとも、接続を停止するのみであれば、電気通信の秘密の侵害とは解されていません)しかしながら、ドイツ刑法34条(緊急避難)、ドイツ民法227条、228条の正当防衛、自力救済に該当するのであれば、刑罰を免れることになります。

C&Cサーバの遮断が、ISPの機能や安定性を確保するためになされる場合においては、電気通信法100条に基づいて、法的な利益を確かにするためになされると解されているので、ドイツ刑法34条の規定に該当するとされています。

条文としては、
ドイツ刑法34条
生命、身体、自由、名誉、財産又はその他の法益に対する現在の、他に回避し得ない危険において、自己又は他人の当該危険を回避するために行為を行った者は、対立する諸利益、特に問題となる法益や、法益に対する危険の程度を衡量して、保全利益が侵害利益を著しく優越する場合には、違法に行為したものではない。但し、このことは、当該行為が当該危険を回避するために相当な手段である場合に限り、妥当する
となります。

深町 晋也「刑法におけるディレンマ状況と自動運転―ドイツ刑法学の桎梏を通じて」から引用